Comment se mettre en conformité RGPD ?

Comprendre les étapes de la mise en conformité RGPD

La « Mise en conformité RGPD » de votre structure ?

Le Règlement Général sur la Protection des Données entré en application en 2018 a pour vocation de protéger l’individu en sécurisant l’accès et l’utilisation de ses données à caractère personnel.

Une donnée à caractère personnel permet d’identifier une personne et de lui associer une ou plusieurs caractéristiques.

Au-delà d’être conforme au RGPD, pourquoi avez-vous un intérêt à être conforme au RGPD ?

La mise et le maintien de leur conformité RGPD permet indirectement aux sociétés de générer du business. En effet, c’est un argument de vente.

Mais ça a du charme ! Il s’agit presque d’une norme qualité !

Les consom’acteurs (BtoC et BtoB) sont aujourd’hui plus vigilants mais aussi très sensibles à ce détail

ACTECIL, société pionnière dans le domaine de la protection des données à caractère personnel, accompagne ses clients dans la mise en place du RGPD en respectant plusieurs étapes clés.

Nous savons que :

la «Mise en conformité RGPD » n’est pas très sexy dit comme ça ;
C’est un investissement financier ;
Ca nécessite parfois une remise en question ;
Il va falloir penser à une organisation ou une réorganisation sur tout le process client, …

Etapes et mise en place RGPD au sein de votre structure

Designer un pilote

Identifier vos traitements

Prioriser les actions à mener

Identifier et gérer les risques

Organiser les processus internes

Documenter la conformité

La mise en conformité RGPD

L’audit RGPD, aussi appelé diagnostic RGPD, est une solution qui permet d’assurer sa mise en conformité au RGPD.

Dans le cadre de l’audit, nos experts vous proposent un accompagnement adapté à votre situation dans la mise et le maintien de la conformité RGPD de votre structure.

Vous pouvez également faire appel au Consulting RGPD pour bénéficier d’un suivi et de recommandations régulières pour optimiser votre mise en conformité au RGPD. Nos experts se chargeront de conceptualiser un plan d’action adapté à votre métier, et se tiendrons à votre disposition pour toutes demandes juridiques auxquelles votre entreprise peut faire face.

Demandez un devis

Le consultant RGPD

Tout comme le DPO, le consultant RGPD est présent de l’audit jusqu’au contrôle de la CNIL en prioritisant les actions à mener et en se tenant à disposition pour toutes requêtes de vos collaborateurs. Nos consultants se déplacent dans toute la France au besoin ou restent disponible à distance pour répondre à vos interrogations.

Le DPO : Pilote de la conformité au RGPD

Comment choisir un DPO ?

Le Délégué à la Protection des Données Personnelles (DPO ou DPD, en français), est le pilote de la conformité RGPD des entreprises. Il assure le respect du RGPD de votre structure et de celles de vos parties prenantes sur le long terme. C’est pourquoi la désignation d’un Délégué à la Protection des Données est si importante, c’est également un réel gage de confiance pour vos clients et partenaires.

La désignation du DPO dans votre organisme est très importante, vous pouvez faire le choix de le désigner en interne, ou de faire appel à un prestataire en tant que DPO externe. Ce choix dépend de différents critères, tels que la taille de votre structure, la quantité et le type de données collectées, de vos besoins et moyens financiers.

Désigner un DPO interne

En ce qui concerne la désignation d’un DPO interne au sein de votre organisme, la personne choisie doit avoir des connaissances, compétences et qualités particulières pour exercer le métier. Pour ce faire, vous pouvez lui faire bénéficier d’une Formation pour devenir DPO (finançable par votre OPCO partenaire) pour l’accompagner dans l’exercice de ses fonctions.

C’est une solution intéressante car elle permet à votre salarié de sensibiliser en continue vos collaborateurs aux enjeux du RGPD, d’avoir une communication simplifiée, et de profiter de ses connaissances de votre entreprise pour la mise en place de la conformité RGPD.

Désigner un DPO externe

Il est généralement recommandé aux TPE/PME de faire appel à un DPO externe pour éviter d’avoir à mobiliser un collaborateur en interne, ni d’avoir à le former, d’autant plus que celles-ci n’ont pas nécessairement besoin d’avoir un DPO à temps plein. Désigner un DPO externe permet de limiter les charges salariales, d’être accompagné par un expert formé, disponible, neutre et indépendant.

Le DPO externe se chargera également de mener une veille juridique constante et efficace. Il peut également être désigné comme DPO mutualisé si vous disposez de plusieurs structures.

Identification et gestion des traitements

Pour procéder à la mise en conformité RGPD de votre structure, vous devrez identifier, trier et hiérarchiser l’ensemble des données personnelles que vous collectez.

Chaque structure traite des données personnelles, que ce soit celles des collaborateurs, partenaires, prospects, clients, etc.

Les logiciels RGPD permettent de maitriser facilement sa mise et son maintien de la conformité au Règlement Général sur la Protection des Données. C’est un outil qui accompagne et facilite le travail du DPO et de ses relais. Actecil met à disposition différents logiciels RGPD pour s’adapter à vos besoins en fonction de votre maturité RGPD et de votre budget.

Ils permettent ainsi de réaliser des analyses rapides pour identifier les points de non-conformité, et il se charge de proposer des actions correctives !

C’est également un outil très efficace pour démontrer sa conformité RGPD en cas de contrôle CNIL puisque tout les éléments nécessaires sont documentés et rangés.

Pourquoi avez-vous besoin d’un logiciel RGPD ?

Le logiciel RGPD vous permet de :

Analyser

D’analyser l’impact lié à la protection des data DPIA

Suivre

De tenir un registre des traitements de données à caractère personnel

Répertorier

D’avoir accès à la liste des services et applications qui interagissent à chaque étape du traitement informatisé

Archiver

De conserver des preuves du consentement des clients et du personnel car c’est obligatoire d’avoir le consentement des personnes concernées afin de pouvoir collecter et traiter ces données personnelles

Classer

De catégoriser les données sensibles

Objectifs

De fixer la finalité d’utilisation des traitements de données selon la nature des données collectées

Contrôler

De vérifier des procédures de chiffrement garantissant la sécurité des données

Optimiser

De mettre en place une analyse et une gestion des risques pour optimiser le niveau de protection des données en interne et en externe

Surveiller

De vérifier systématiquement et mettre à jour les données pour les sous-traitants, les sous-traitants doivent également respecter le RGPD

Demandez un devis

Identification & gestion des risques

La collecte et le traitement des données personnelles peuvent engendrer des risques pour les personnes concernées. En les collectant, vous devez en assurer la sécurité pour être conforme au RGPD. Pour ce faire, vous pouvez faire appel à l’audit de sécurité procéder à l’évaluation du niveau de sécurité de votre système d’information. Vous pourrez ainsi bénéficier :

D’un état des lieux permettant d’examiner la totalité des domaines à risque
D’un test la résistance de votre site internet et d’identifier ses faiblesses
D’un audit de votre sécurité WIFI

L’audit de sécurité informatique permet d’éviter :

Les violations des données
Le piratage de vos ordinateurs
Les sanctions encourues en cas de non-respect du RGPD

Il est recommandé de faire appel à ce type d’audit tous les 2 ans pour assurer sa conformité au RGPD et protéger votre patrimoine informationnel.

Bénéficier d’un accompagnement

Le consulting cybersécurité

Si vous souhaitez mettre en place un système de protection de vos appareils informatiques, vous pouvez également faire appel au consulting cybersécurité. Cette action vous permettra de défendre vos ressources numériques contre les attaques de pirates dans le cas où vous ne disposez pas d’expert en sécurité informatique au sein de votre structure. Vous empêcherez ainsi l’accès non autorisé aux données de vos réseaux, appareils et logiciels !

Le consultant en cybersécurité procédera ainsi :

Au diagnostic (mesure du niveau de sécurité, analyse des failles, etc.)
A la mise en place du plan d’action (proposition de correctifs et pistes d’améliorations continues)
A l’accompagnement en cas de cybercrise (recommandations et exercices de gestion de crise)

Organisation des processus internes

Le RGPD intervient dans tous les activités de votre organisme, il est ainsi indispensable d’en connaitre les enjeux et bonnes pratiques propres à chaque métier. Vous pouvez faire appel aux formations RGPD pour sensibiliser l’ensemble de vos collaborateurs.

Cette initiative vous permettra de faire monter en compétence vos collaborateurs et de faciliter grandement la mise et le maintien de votre conformité RGPD. Chaque service est concerné ! Que ce soit, le service RH avec les données des collaborateurs, le service marketing avec les données clients, etc. Nos formations sont disponibles en classe virtuelle, en e-learning ou en présentiel, vous pourrez ainsi en faire bénéficier vos employés à tout moment et à leurs rythmes.